編譯／鄭智懷 微軟（Microsoft）於美東11日宣告釋出之安全補丁訊息，其中包含一個修補已經被駭客廣泛用於 …

編譯／鄭智懷

微軟（Microsoft）於美東11日宣告釋出之安全補丁訊息，其中包含一個修補已經被駭客廣泛用於勒索攻擊的零時差漏洞CVE-2023-28252在內的97個安全漏洞。資安大廠卡巴斯基（Kaspersky）表示，攻擊者主要利用CVE-2023-28252對位於中東、北美和亞洲中小型企業之中東、北美和亞洲伺服器植入勒索軟體Nokoyawa。

卡巴斯基研究員Boris Larin表示，網路犯罪者利用零時差漏洞發動攻擊的技術愈加純熟，並且經常基於經濟動機發起類似攻擊。

Boris Larin提到，駭客利用CVE-2023-28252攻擊微軟作業系統中的通用記錄檔系統（CLFS），藉此提升在受害者設備中的授權級別，接著植入Nokoyawa以展開後續加密與勒索行動。

另一個值得注意的安全漏洞則是由資安研究平台FortiGuard研究員Wayne Low與資安業者Check Point旗下研究員Haifei Li所發現並通報的CVE-2023-21554。

分析指出，CVE-2023-21554屬於越界寫入（out-of-bounds write）漏洞─主要使包含惡意程式在內的所有程式都能以核心權限執行。該漏洞使攻擊者無須通過身分驗證，且不用與受害者有任何接觸，例如寄送並引誘目標打開網路釣魚郵件，就可以透過所有微軟作業系統中都具有的安裝訊息佇列（MSMQ）傳送惡意數據，達到在感染設備上遠端執行程式碼的目的。

據了解，包含微軟最新推出的Windows Server 2022 和 Windows 11在內，所有版本的作業系統都受到CVE-2023-21554影響。

專家建議，為了避免受到上述安全漏洞的危害，用戶應盡速安裝於本周釋出的安全補丁；假使因個別原因而無法及時更新系統，則可以採用防火牆阻擋來自不受信任來源的進入（Inbound）封包。

資料來源：Microsoft、Kaspersky、Check Point

這篇文章 微軟發布緊急安全更新　修補97個程式漏洞 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 在全美16個州，營運近80家的社區衛生系統集團（CHS）於本周證實，由於資安供應商Fortra提 …

編譯／鄭智懷

在全美16個州，營運近80家的社區衛生系統集團（CHS）於本周證實，由於資安供應商Fortra提供的MFT系統GoAnywhere出現安全漏洞，駭客利用其入侵公司資料庫，並竊取約100萬名病患的個資。

社區衛生系統集團在提交美國證券交易委員會（SEC）的通報文件中指出，雖然攻擊事件尚在調查中，但是Fortra的違規行為並未對公司的資訊系統，以及具體營運（包含提供病患的醫護服務）造成任何實質性干擾。

該公司提到，除了通報受影響的客戶與監管機構外，還將為受害客戶提供身份盜用保護服務。此外，雖然相關保險不一定能彌補在本起攻擊事件的直接與間接損失，但公司整體的業務、營運與財務績效不會因此而出現重大不利發展。

社區衛生系統集團的通報文件和對外公開發言並未說明外流資料的類型，或是攻擊者身分等相關訊息。但是各界認為最有可能的攻擊者是俄羅斯勒索集團Clop。該集團在稍早聲稱其利用GoAnywhere的安全漏洞─目前被命名為CVE-2023-0669，竊取130 多個組織的資料。

耐人尋味的是，至本文截稿前，Clop卻並未為其說法提供任何有關證據。在該集團官網上也沒有出現Fortra 或 GoAnywhere的相關訊息。

資安公司Huntress則認為，利用GoAnywhere安全漏洞展開大規模入侵活動的攻擊者應該是另一個名為Silence的駭客組織。該組織至少在2016年開始活躍，主要使用Clop所開發的同名勒索軟體，並且可能與被稱為 TA505 的組織有所聯繫。

為了控制GoAnywhere出現安全漏洞的破壞與損失擴大，Fortra於美東時間時間 2 月 7 日發布了一個緊急補丁—7.1.2 版，並呼籲所有 GoAnywhere 客戶盡快更新，修復程式漏洞。

資料來源：SEC、TechCrunch、Huntress

這篇文章 <a>俄羅斯駭客入侵美國大型醫療集團 </a>上百萬病患個資外流 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。